Redirecting you to
Click if you are not redirected within 5 seconds
Cerca
USD
Italiano
Contattaci
Prova Gratuita
Post del blog giu 22, 2021

Come evitare interruzioni SSL e rinnovare i certificati

Le interruzioni SSL si verificano quando i browser non riescono a verificare i certificati, spesso a causa della loro scadenza, causando interruzioni, perdita di fiducia e rischi per la sicurezza informatica. Per evitare questi problemi, le organizzazioni devono adottare una gestione proattiva dei certificati SSL, automatizzare i processi del ciclo di vita e collaborare con Autorità di Certificazione affidabili come Sectigo. Le soluzioni automatizzate garantiscono rinnovi puntuali, riducono gli errori umani e migliorano la sicurezza, risparmiando tempo e costi. Scopri come rinnovare i certificati SSL in modo efficiente.

Indice

1. Cosa significa un'interruzione del certificato SSL?
2. Cosa succede quando i certificati SSL sono scaduti?
3. Cosa succede senza SSL?
4. La sfida della gestione manuale dei certificati
5. Evitare le interruzioni dei certificati SSL con la gestione automatizzata del ciclo di vita

Cosa significa un'interruzione del certificato SSL?

I certificati SSL (Secure Sockets Layer)/TLS (Transport Layer Security) sono progettati per fornire un canale di comunicazione sicuro tra client e server su Internet. Un'interruzione o un errore del certificato SSL si verifica quando un browser web non riesce a verificare il certificato installato su un sito. Invece di connettere il richiedente, il browser visualizza un messaggio di errore che avverte che il sito potrebbe essere insicuro.

Un'interruzione del certificato SSL può verificarsi per diversi motivi, il più comune dei quali è un certificato scaduto. Quando un certificato SSL scade, i browser e gli utenti non possono più fidarsi del sito, con conseguenti avvisi di sicurezza e potenziali perdite di traffico. Queste interruzioni legate ai certificati non solo interrompono i servizi, ma possono anche esporre vulnerabilità che i criminali informatici potrebbero sfruttare. Per evitare tutto ciò, i team IT devono rimanere vigili e implementare un approccio proattivo alla gestione dei certificati SSL.

Secondo gli standard del settore, attualmente i certificati SSL non possono avere una durata superiore a 398 giorni. Ciò significa che ogni sito web deve rinnovare o sostituire il proprio certificato SSL almeno una volta ogni due anni.

La situazione è destinata a cambiare, poiché si prevede che presto verranno introdotti periodi di validità di 90 giorni. Questo passaggio a periodi di validità più brevi renderà ancora più importanti le pratiche di gestione efficiente del ciclo di vita dei certificati.

I certificati SSL/TLS sono offerti con tre livelli di convalida: Convalida del dominnio (DV) per la verifica di base della proprietà del dominio, Convalida dell'organizzazione (OV) per ulteriori controlli sulla legittimità dell'organizzazione ed Convalida Estesa (EV) per il livello di fiducia più elevato con una verifica approfondita dell'azienda (lo standard per i siti di e-commerce).

Cosa succede quando i certificati SSL sono scaduti?

I tempi di inattività dei server web sono costosi. Secondo l'11° sondaggio annuale sul costo orario dei tempi di inattività di Information Technology Intelligence Consulting, oltre il 98% delle grandi aziende con più di 1.000 dipendenti dichiara che in media una sola ora di inattività all'anno costa alla propria azienda oltre 100.000 dollari. Si tratta di 1.667 dollari al minuto di inattività per un singolo server, che salgono a 16.670 dollari al minuto quando l'inattività riguarda 10 server e applicazioni aziendali critiche o risorse di dati.

I certificati SSL scaduti e non identificati causano molteplici interruzioni di processo, che vanno da un semplice messaggio di errore su una schermata a una brusca interruzione del servizio dovuta a un errore di protocollo. Altre cause di problemi e interruzioni dei certificati SSL sono:

  • Il certificato non è attendibile, cioè non è firmato digitalmente da un'autorità di certificazione (CA). I browser si fidano solo dei certificati provenienti da un'organizzazione affidabile presente nel loro elenco di certificati, e non di un sito non affidabile. La soluzione potrebbe richiedere un certificato intermedio per stabilire che il certificato del sito web è stato emesso da una CA principale valida.
  • L'installazione del certificato non è stata completata correttamente sul server (o sui server) che ospita il sito.
  • Si verifica un errore di mancata corrispondenza del nome per l'URL in questione. Ad esempio, il nome di dominio https://www.example.com potrebbe essere incluso nel certificato, mentre https://example.com è diverso e potrebbe non essere registrato come parte del certificato SSL. In questi casi, un certificato SSL deve proteggere più nomi di sottodomini oltre al nome di dominio principale.
  • Il sito non ha un indirizzo IP dedicato.
  • Una pagina sicura (HTTPS) contiene un elemento che viene caricato da una pagina non sicura (HTTP). L'elemento della pagina non sicura potrebbe essere un'immagine, un iframe, un'animazione Flash o un frammento di JavaScript, che induce il browser a visualizzare un messaggio di errore invece di caricare la pagina. Questi errori di contenuto misto compromettono la sicurezza della pagina, lasciando la porta aperta a un attacco on-path da parte di criminali informatici.
  • Gli errori relativi al certificato SSL non valido o al certificato intermedio possono verificarsi quando, in qualità di proprietario di un sito web, si cerca di installare il certificato sul proprio server web o CDN, ma i dettagli del certificato non vengono forniti correttamente.

Cosa succede senza SSL?

Un sito web privo della crittografia fornita da un certificato SSL è altamente vulnerabile agli attacchi informatici e alle violazioni dei dati, mettendo a rischio i dati dei visitatori e dei clienti. Inoltre, i motori di ricerca penalizzano i siti web non protetti bloccando l'accesso degli utenti, abbassando le classifiche SEO del sito e visualizzando l'avviso “Non sicuro” in browser come Google Chrome e Firefox. Tali avvisi, insieme a messaggi di errore come ERR_SSL_PROTOCOL_ERROR, possono erodere la fiducia dei clienti e danneggiare il marchio di un'azienda.

Per ulteriori informazioni sui motivi per cui i certificati scadono, consultate il podcast Root Causes di Sectigo.

La sfida della gestione manuale dei certificati

Il mancato rinnovo o la mancata sostituzione di un certificato SSL/TLS scaduto significa che qualsiasi comunicazione verso quel computer cesserà di funzionare. Sapere dove è installato ogni certificato, chi controlla l'accesso a quel computer e quando il certificato scadrà è essenziale per la continuità aziendale.

Le organizzazioni con team di creazione e gestione dei certificati distribuiti, come i provider di web hosting, possono trovarsi rapidamente ad avere a che fare con centinaia di migliaia di certificati digitali da gestire, e ogni giorno ne vengono creati altri. La mancanza di proprietà centralizzata, di automazione e, soprattutto, di visibilità organizzativa, crea le condizioni per l'errore umano e per gli errori non identificati dei certificati SSL.

Anche con l'aiuto delle notifiche via e-mail per le date di scadenza dei certificati, le aziende che gestiscono manualmente i certificati e i loro rinnovi rischiano di vederli scadere a causa di lacune nella proprietà, dovute a errori umani, ferie o avvicendamenti del personale. Quando si verifica una violazione in questo ambiente e il tempo è fondamentale, la risoluzione dei problemi per mitigare il rischio diffuso può essere quasi impossibile.

Un impegno per il monitoraggio e la gestione proattiva è un passo fondamentale per prevenire le interruzioni dei certificati SSL.

Evitare le interruzioni dei certificati SSL con la gestione automatizzata del ciclo di vita

Non c'è momento migliore di questo per scoprire, controllare e automatizzare il ciclo di vita di tutti i certificati digitali nel vostro ambiente. A cominciare dalla scelta della giusta Autorità di Certificazione. La semplice verità è che il partner CA giusto scarica una serie di attività di routine critiche per l'azienda che la maggior parte dei team IT semplicemente non ha il tempo, le risorse o le competenze per eseguire. Quando si aggiungono tutti gli altri vantaggi dei certificati affidabili ai servizi forniti da una CA, il ritorno dell'investimento aumenta.

Sectigo, autorità di certificazione affidabile in tutto il mondo, offre soluzioni di automazione dei certificati che consentono alle aziende di essere agili ed efficienti, mantenendo il controllo di tutti i certificati di sicurezza nel loro ambiente. Sectigo Certificate Management (SCM) supporta l'installazione, la revoca e il rinnovo automatizzati di certificati SSL/TLS e non SSL tramite protocolli, API e integrazioni di terze parti leader del settore. Tutti i certificati SSL/TLS di Sectigo consentono una crittografia a 256 bit, la più forte disponibile per le connessioni web.

Con SCM, le organizzazioni possono implementare un ambiente di gestione dei certificati automatizzato con la scoperta dei certificati - una scansione approfondita che scopre e monitora tutti i certificati digitali installati in un intero ambiente, indipendentemente dall'autorità di certificazione (CA) emittente. Ad esempio, è possibile inserire un Sectigo Proxy nel server Microsoft Windows Active Directory e iniziare immediatamente a emettere certificati pubblici e privati.

Sectigo offre diverse funzionalità di automazione, tra cui il supporto del protocollo Automated Certificate Management Environment (ACME). Questo standard automatizza le comunicazioni di gestione del ciclo di vita dei certificati tra le CA e i server web, i sistemi di posta elettronica, i dispositivi degli utenti, le applicazioni e qualsiasi altro luogo in cui vengono utilizzati i certificati dell'infrastruttura a chiave pubblica (PKI) di un'azienda. Il supporto di SCM ACME assicura che i certificati siano configurati e implementati correttamente senza alcun intervento umano. Questo approccio automatizzato non solo contribuisce a ridurre i rischi, ma consente ai reparti IT di controllare i costi operativi e di scalare rapidamente l'emissione dei certificati.

Con oltre 100 milioni di certificati emessi e la più ampia selezione di opzioni per siti web di qualsiasi dimensione, Sectigo è la scelta migliore per le vostre esigenze di certificati SSL.

Procedura per il rinnovo di un certificato SSL

Per rinnovare il vostro certificato SSL Sectigo, procedete come segue:

  • Passo 1: Effettuare il login o avviare il processo di rinnovo

Cliente esistente: Accedere al proprio account. Se il vostro certificato scade entro 90 giorni, vedrete un'opzione di rinnovo accanto al vostro certificato SSL.

Nuovi clienti: Dopo aver selezionato il certificato SSL appropriato, fare clic su “Rinnova ora” anziché su “Aggiungi al carrello”.

  • Fase 2: Completare il modulo di rinnovo e il pagamento

Compilate il modulo di rinnovo e procedete al pagamento.

  • Fase 3: Generare la richiesta di firma del certificato (CSR)

Creare il CSR, che include le chiavi pubbliche necessarie per il certificato.

  • Fase 4: Invio del CSR

Inviate il codice CSR a Sectigo, la vostra autorità di certificazione.

  • Fase 5: Completare la convalida e l'installazione

Terminate il processo di convalida e installate il vostro certificato SSL rinnovato.

Assicuratevi che i vostri certificati SSL siano aggiornati e configurati correttamente per evitare qualsiasi tipo di errore o interruzione SSL con l'aiuto di Sectigo. Esplorate i nostri certificati SSL/TLS e scoprite come la nostra piattaforma di gestione automatizzata dei certificati può migliorare la sicurezza informatica della vostra organizzazione.

Scopri di più? Contattateci per prenotare una demo di Sectigo Certificate Manager!

Messaggi relativi:

How to renew SSL certificates & how to automate the process

Che cos'è un sistema di gestione dei certificati e quando è necessario un sistema automatizzato?

Cosa succede quando il vostro certificato SSL scade e come rinnovarlo